Buenos dias.

La idea es implementar la tipica pantalla de seguridad (usuario y password) en una aplicacion de Flex, y me gustaria saber cual es el mejor metodo o mas dificil de saltarse.

La llamada de seguridad seria via webservices, al cual se le enviaria los parametros de usuario y password y devolveria un valor que seria si tiene acceso o no, aqui mi primera duda:
Existe algun metodo para interceptar esa llamada al webservices y extraer los datos que esta enviando ese usuario?

Luego vendria la implementacion en flex, una vez se tiene la autorizacion cual seria mejor metodo o es indiferente?
Se me ocurren dos posibles metodos, trabajar con estados (state) o cargando modulos.
1.- Tener dos estados ("login" y "aplicacion"), una vez echa la llamada al webservices y teniendo el valor de autoricacion pasar al estado "aplicacion" o quedarse en el estado login.
Existe alguna forma de que alguna tercera persona pudiera saltarse el estado? es decir ir directamente al estado "aplicacion" sin pasar por el login.
2.- Tener dos modulos mxml, uno para el login y otro para la aplicacion, una vez validado el login cargar el modulo o no de aplicacion, y aqui la misma cuestion, es posible que una tercera persona cargue el modulo "aplicacion" sin validarse en el modulo "login"?

Pues un poco esto, a ver que metodos teneis o usais vosotros, o cual creeis mejor.
Cualquier ide sera bienvenida

Un saludo.